www.wikidata.de-de.nina.az

Betriebsmodus Kryptographie Ein Betriebsmodus oder eine Betriebsart ist ein Verfahren das beschreibt wie mit einer Block

Betriebsmodus (Kryptographie)

Ein Betriebsmodus oder eine Betriebsart ist ein Verfahren, das beschreibt, wie mit einer Blockchiffre Nachrichten verschlüsselt werden. Erst die Kombination von Blockchiffre und Betriebsmodus erlaubt es, Nachrichten zu verschlüsseln, die länger sind als die Blocklänge. Üblicherweise wird dazu die Nachricht in mehrere Blöcke aufgeteilt und durch Padding auf eine passende Länge gebracht. Ein Initialisierungsvektor (IV) kann das Verfahren zusätzlich unabhängig vom verwendeten Schlüssel randomisieren.

Klassische Betriebsarten Bearbeiten

Electronic Code Book Mode Bearbeiten

Die einfachste Betriebsart ist, jeden Block unabhängig von den anderen zu verschlüsseln. Dieses Verfahren heißt Electronic Code Book Mode (ECB) und hat folgende Eigenschaften.

  • Gleiche Nachrichtenblöcke werden auch gleich verschlüsselt.
  • Eine Vertauschung von Blöcken im Chiffrat führt zur gleichen Vertauschung der Blöcke in der entschlüsselten Nachricht.
  • Ein Fehler in einem Block beeinflusst nur die Entschlüsselung dieses Blocks.

Von der Verwendung des ECB-Modus wird daher abgeraten, es sei denn, es soll nur einmal ein einziger Nachrichtenblock verschlüsselt werden.

Cipher Block Chaining Mode Bearbeiten

Die Probleme des ECB können behoben werden, indem man einen Nachrichtenblock vor dem Verschlüsseln mit dem vorhergehenden Chiffratblock verknüpft. Für den ersten Block nimmt man hierzu einen Initialisierungsvektor. Da ein Chiffratblock nun von allen vorhergehenden Blöcken abhängt, ist eine Umordnung der Blöcke nicht mehr möglich, ohne die Entschlüsselung zu beeinträchtigen. Da die Verschlüsselung auch vom Initialisierungsvektor (IV) abhängt, werden zwei gleiche Nachrichten mit unterschiedlichen IVs auch unterschiedlich verschlüsselt. Dieser Modus hat außerdem folgende Eigenschaften.

  • Eine Änderung eines Bits in einem Chiffratblock hat zur Folge, dass der entsprechende Klartextblock randomisiert wird, während im Klartext des darauffolgenden Blocks genau das gleiche Bit geändert wird.
  • Ein Fehler in einem Block, z. B. bei der Übertragung des verschlüsselten Textes, wirkt sich nur auf den entsprechenden und den darauffolgenden Klartextblock aus.

Cipher Feedback Mode Bearbeiten

Falls auch Nachrichten verschlüsselt werden sollen, deren Länge kein Vielfaches der Blocklänge ist, kann die Blockchiffre im Cipher Feedback Mode (CFB) als selbstsynchronisierende Stromchiffre verwendet werden. Hierbei wird zuerst ein Initialisierungsvektor verschlüsselt und das Ergebnis auf die Nachricht addiert. Die daraus resultierenden Bits des Chiffrats werden in das Klartextregister geschoben und verdrängen dort genauso viele Bits des IV. Das Ergebnis wird wieder verschlüsselt und auf die nächsten Nachrichtenbits addiert. Wie beim CBC-Modus hängt ein Chiffratbit von der Nachricht und den vorhergehenden Chiffratbits ab. Ein Fehler wirkt sich solange auf die Verschlüsselung aus, bis das fehlerhafte Bit aus dem Klartextregister geschoben wurde.

Output Feedback Mode Bearbeiten

Beim Output Feedback Mode wird im Unterschied zum Cipher Feedback Mode nicht ein Chiffratblock, sondern die Ausgabe der Verschlüsselungsfunktion als Feedback genutzt. Dadurch wird jede Fehlerfortpflanzung vermieden, und die Blockchiffre effektiv als synchrone Stromchiffre betrieben; der Schlüsselstrom ist unabhängig von der Nachricht. Das bedeutet auch, dass für jede Nachricht ein anderer Initialisierungsvektor benutzt werden muss, da der gesamte Schlüsselstrom nur von ihm abhängt.

Counter Mode Bearbeiten

Eine Vereinfachung des Output Feedback Modes ist der Counter Mode, bei dem anstelle eines Feedbacks eine Folge natürlicher Zahlen verschlüsselt wird. Damit ist es möglich, einen Block zu entschlüsseln, ohne vorher die anderen Blöcke entschlüsseln zu müssen.

XTS Bearbeiten

XTS verwendet einen Tweak als zusätzliche Eingabe, damit gleiche Nachrichtenblöcke nicht gleich verschlüsselt werden. Der Einsatzzweck von XTS ist Festplattenverschlüsselung.

Authenticated Encryption-Modi Bearbeiten

Authenticated-Encryption-Modi sind Betriebsmodi, die zusätzlich die Nachrichtenintegrität sichern. Alle drei genannten Verfahren bieten AEAD (Authenticated Encryption with Associated Data), d. h. sie ermöglichen die Authentifizierung nicht nur der verschlüsselten, sondern beliebiger weiterer Daten.

Counter Mode mit CBC-MAC Bearbeiten

CCM ist die Kombination von Counter Mode mit einem CBC-MAC. Ein Nachteil ist, dass für jeden Nachrichtenblock zwei Operationen der Blockchiffre nötig sind.

Galois/Counter Mode Bearbeiten

GCM ist ein authentifizierter Verschlüsselungsmodus mit assoziierten Daten. Die Authentifizierung wird durch parallel zur Verschlüsselung laufende Multiplikationen im Galoiskörper realisiert.

EAX-Modus Bearbeiten

EAX steht für encrypt-then-authenticate-then-translate (verschlüsseln dann authentifizieren dann übersetzen). Der Modus benötigt wie CCM zwei Blockchiffre-Operationen pro Nachrichtenblock, hat aber ansonsten einige technische Vorteile.

Literatur Bearbeiten

  • Alfred J. Menezes, Paul C. van Ooschot und Scott A. Vanstone: Handbook of Applied Cryptography. 5. Auflage. CRC Press, 2001, ISBN 0-8493-8523-7, Kap. 7.

Einzelnachweise Bearbeiten

  1. Handbook of Applied Cryptography, Remark 7.12
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Ein Betriebsmodus oder eine Betriebsart ist ein Verfahren das beschreibt wie mit einer Blockchiffre Nachrichten verschlusselt werden Erst die Kombination von Blockchiffre und Betriebsmodus erlaubt es Nachrichten zu verschlusseln die langer sind als die Blocklange Ublicherweise wird dazu die Nachricht in mehrere Blocke aufgeteilt und durch Padding auf eine passende Lange gebracht Ein Initialisierungsvektor IV kann das Verfahren zusatzlich unabhangig vom verwendeten Schlussel randomisieren Inhaltsverzeichnis 1 Klassische Betriebsarten 1 1 Electronic Code Book Mode 1 2 Cipher Block Chaining Mode 1 3 Cipher Feedback Mode 1 4 Output Feedback Mode 1 5 Counter Mode 1 6 XTS 2 Authenticated Encryption Modi 2 1 Counter Mode mit CBC MAC 2 2 Galois Counter Mode 2 3 EAX Modus 3 Literatur 4 EinzelnachweiseKlassische Betriebsarten BearbeitenElectronic Code Book Mode Bearbeiten Hauptartikel Electronic Code Book Mode Die einfachste Betriebsart ist jeden Block unabhangig von den anderen zu verschlusseln Dieses Verfahren heisst Electronic Code Book Mode ECB und hat folgende Eigenschaften Gleiche Nachrichtenblocke werden auch gleich verschlusselt Eine Vertauschung von Blocken im Chiffrat fuhrt zur gleichen Vertauschung der Blocke in der entschlusselten Nachricht Ein Fehler in einem Block beeinflusst nur die Entschlusselung dieses Blocks Von der Verwendung des ECB Modus wird daher abgeraten es sei denn es soll nur einmal ein einziger Nachrichtenblock verschlusselt werden 1 Cipher Block Chaining Mode Bearbeiten Hauptartikel Cipher Block Chaining Mode Die Probleme des ECB konnen behoben werden indem man einen Nachrichtenblock vor dem Verschlusseln mit dem vorhergehenden Chiffratblock verknupft Fur den ersten Block nimmt man hierzu einen Initialisierungsvektor Da ein Chiffratblock nun von allen vorhergehenden Blocken abhangt ist eine Umordnung der Blocke nicht mehr moglich ohne die Entschlusselung zu beeintrachtigen Da die Verschlusselung auch vom Initialisierungsvektor IV abhangt werden zwei gleiche Nachrichten mit unterschiedlichen IVs auch unterschiedlich verschlusselt Dieser Modus hat ausserdem folgende Eigenschaften Eine Anderung eines Bits in einem Chiffratblock hat zur Folge dass der entsprechende Klartextblock randomisiert wird wahrend im Klartext des darauffolgenden Blocks genau das gleiche Bit geandert wird Ein Fehler in einem Block z B bei der Ubertragung des verschlusselten Textes wirkt sich nur auf den entsprechenden und den darauffolgenden Klartextblock aus Cipher Feedback Mode Bearbeiten Hauptartikel Cipher Feedback Mode Falls auch Nachrichten verschlusselt werden sollen deren Lange kein Vielfaches der Blocklange ist kann die Blockchiffre im Cipher Feedback Mode CFB als selbstsynchronisierende Stromchiffre verwendet werden Hierbei wird zuerst ein Initialisierungsvektor verschlusselt und das Ergebnis auf die Nachricht addiert Die daraus resultierenden Bits des Chiffrats werden in das Klartextregister geschoben und verdrangen dort genauso viele Bits des IV Das Ergebnis wird wieder verschlusselt und auf die nachsten Nachrichtenbits addiert Wie beim CBC Modus hangt ein Chiffratbit von der Nachricht und den vorhergehenden Chiffratbits ab Ein Fehler wirkt sich solange auf die Verschlusselung aus bis das fehlerhafte Bit aus dem Klartextregister geschoben wurde Output Feedback Mode Bearbeiten Hauptartikel Output Feedback Mode Beim Output Feedback Mode wird im Unterschied zum Cipher Feedback Mode nicht ein Chiffratblock sondern die Ausgabe der Verschlusselungsfunktion als Feedback genutzt Dadurch wird jede Fehlerfortpflanzung vermieden und die Blockchiffre effektiv als synchrone Stromchiffre betrieben der Schlusselstrom ist unabhangig von der Nachricht Das bedeutet auch dass fur jede Nachricht ein anderer Initialisierungsvektor benutzt werden muss da der gesamte Schlusselstrom nur von ihm abhangt Counter Mode Bearbeiten Hauptartikel Counter Mode Eine Vereinfachung des Output Feedback Modes ist der Counter Mode bei dem anstelle eines Feedbacks eine Folge naturlicher Zahlen verschlusselt wird Damit ist es moglich einen Block zu entschlusseln ohne vorher die anderen Blocke entschlusseln zu mussen XTS Bearbeiten Hauptartikel XTS AES XTS verwendet einen Tweak als zusatzliche Eingabe damit gleiche Nachrichtenblocke nicht gleich verschlusselt werden Der Einsatzzweck von XTS ist Festplattenverschlusselung Authenticated Encryption Modi BearbeitenAuthenticated Encryption Modi sind Betriebsmodi die zusatzlich die Nachrichtenintegritat sichern Alle drei genannten Verfahren bieten AEAD Authenticated Encryption with Associated Data d h sie ermoglichen die Authentifizierung nicht nur der verschlusselten sondern beliebiger weiterer Daten Counter Mode mit CBC MAC Bearbeiten Hauptartikel CCM Mode CCM ist die Kombination von Counter Mode mit einem CBC MAC Ein Nachteil ist dass fur jeden Nachrichtenblock zwei Operationen der Blockchiffre notig sind Galois Counter Mode Bearbeiten Hauptartikel Galois Counter Mode GCM ist ein authentifizierter Verschlusselungsmodus mit assoziierten Daten Die Authentifizierung wird durch parallel zur Verschlusselung laufende Multiplikationen im Galoiskorper GF 2 128 displaystyle operatorname GF left 2 128 right nbsp realisiert EAX Modus Bearbeiten Hauptartikel EAX Modus EAX steht fur encrypt then authenticate then translate verschlusseln dann authentifizieren dann ubersetzen Der Modus benotigt wie CCM zwei Blockchiffre Operationen pro Nachrichtenblock hat aber ansonsten einige technische Vorteile Literatur BearbeitenAlfred J Menezes Paul C van Ooschot und Scott A Vanstone Handbook of Applied Cryptography 5 Auflage CRC Press 2001 ISBN 0 8493 8523 7 Kap 7 Einzelnachweise Bearbeiten Handbook of Applied Cryptography Remark 7 12Betriebsmodi von Blockchiffren Ohne Authentifizierung ECB CBC CFB OFB CTR XTSMit Authentifizierung CCM GCM EAX Abgerufen von https de wikipedia org w index php title Betriebsmodus Kryptographie amp oldid 236390228